FTP через iptables

0

0

Дамы и господа, подскажите пожалуйста что надо открыть для того что бы работали и активный и пассивный FTP в iptables. У меня все по умолчанию закрыто. Я уже просто замучался. В FORWARD для TCP и UDP я разрешил порты 20 и 21 на --dport и разрешил пропускать пакеты со статусом Established и Related. Ни хрена. При подключении все нормально коннектится, но прочитать структуру каталогов не может :-(

Ссылка

←	Что посоветуете для обхода ISA сервера?

Помогите пожалуйста с lisa

→

udp не надо - только tcp. и проверь что подгружен (или вкомпилен в ядро) модуль ip_conntrack_ftp.

sasha999 ★★★★
(20.01.06 10:43:55 MSK)

модули CONFIG_IP_NF_FTP и CONFIG_IP_NF_NAT_FTP загружены?

Vlad_Ts ★★★★★
(20.01.06 10:45:06 MSK)

Ссылка

Вот здесь все прекрасно описано. Даже в цвете.

http://www.sns.ias.edu/~jns/wp/?p=20

VitalkaDrug ★★
(20.01.06 22:06:03 MSK)

Ссылка

Ответ на: комментарий от sasha999 20.01.06 10:43:55 MSK

Все модули у меня подгружены. Я просто не знал что 1024 порт надо что-то пускать. Думал что для ftp используются порты 20 и 21.

Newonder ★
(22.01.06 11:32:30 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Что посоветуете для обхода ISA сервера?

Помогите пожалуйста с lisa

→